先日、管理している携帯サイトに大量アクセスがありました。
アクセスログ等は毎日ローテーションしているのですが、1日分のサイズが1GBを超えてしまいました。
普段でも100MBを超えていて、「多いなぁ」とは思っていたんですよね。
それで、アクセスログの中身をちょっと覗いてみたら、同じIPアドレスからのアクセスが大量にあります。
数えてみたら300万回を超えていました…。
1日約300万回と言う事は、1秒間に約35回です。
連射で有名だった高橋名人でも、1秒間に16連射が精一杯。
その2倍以上のアクセス数なのですから、人的ではなく機械的なアクセスになります。
いわゆるDoS攻撃(Denial of Service attack)です。
更に複数IPアドレスから攻撃があるので、DDoS攻撃(Distributed Denial of Service attack)に昇格です。
攻撃しているのはワームで、DDoS攻撃をしている自覚は無いのかもしれませんが、どちらにしろ迷惑。
ちなみに、mixiモバイル版のページビューが月間12億(PC版は61億)らしい。
mixiは1秒間に約463回かぁ。
果たして、この中に攻撃は含まれているのかしら?
それはさておき、このまま放置していたら、ディスク容量がいくらあっても足りません。
実際、ディスク使用量が100%の状態が数時間ありました…(すみません)。
ファイアウォールで携帯以外のアクセスをブロックすればベストなのですが、httpのportではやってません。
全て素通り。
仕方が無いので、PCからのアクセスログは捨てる事にしました。
httpd.confを変更です。
●変更前
CustomLog $APACHE_PATH/logs/access_log mobile
●変更後
SetEnvIf User-Agent “Mozilla” pc nolog
# CustomLog $APACHE_PATH/logs/access_pc_log common env=pc
CustomLog $APACHE_PATH/logs/access_log mobile env=!nolog
PCからのアクセスログを別ファイルに保存したいのであれば、コメントを外します。
User-AgentにMozillaを含まないようにされたら、また書き込まれる訳ですが、その時はその時で。
対策したおかげでアクセスログのサイズは1日数十MBまでに縮小。
効果的だった反面、何だかちょっぴり寂しい気もする今日この頃です。
